價值 240 萬美元的柴犬 Shibarium 被黑客入侵的經過及後續進展

據了解，此次攻擊發生在 9 月 12 日，損失了約 240 萬美元的 ETH 和 SHIB。 早先的報導 從 加密基礎。 區塊鏈安全平台PeckShield首發引起公眾的關注到開發.

Shibarium 黑客攻擊事件是如何發生的

漏洞發生後不久，企業家馬里奧·納法爾（Mario Nawfal）透露了漏洞是如何發生的。 具體來說，他解釋攻擊者從 shibaswap 獲得了價值約 100 萬美元的 BONE 代幣閃電貸款。

區塊鏈數據顯示攻擊者二手零件被盜資金用於償還閃電貸，保持數百萬的利潤。 他們還試圖拋售價值約 70 萬美元的 KNINE 代幣，但在 K9 Finance 將他們的錢包列入黑名單後，每次嘗試都失敗了。

因此，攻擊者將無法轉移或使用 KNINE 資產。 現在，他 K9團隊已為攻擊者提供 5 ETH 賞金，以歸還 KNINE 代幣和鏈上數據節目.

與此同時，為了應對更廣泛的攻擊，shibarium 團隊凍結了質押和取消質押，已移動權益經理的資金將進入更安全的多重簽名錢包，並且引入安全公司 Hexens、Seal911 和 PeckShield 進行調查。

Merkle Root 漏洞

此外，安全分析師在漏洞利用後透露了更多信息。 例如，Tikkala Security 指出，與 ShibaSWap 相關的幾個簽名密鑰已經洩露，這導致了更大的損失，約為 280 萬美元。

Shibaswap 似乎有多個簽名者密鑰洩露，導致今日損失 280 萬美元@Shibtoken. 攻擊者（https://t.co/B9pqiGqIvy) 通過提供合法的 Merkle 葉節點退出請求，從由 10 個不同地址簽名的根節點多次提現。 這些“合法”的……

— 蒂卡拉安全 (@TikkalAResearch) 2025年9月12日

報告解釋說，攻擊者通過插入一個看似有效的、由十個地址簽名的根節點，濫用了 Merkle 根節點檢查點。 一旦該根節點上線，攻擊者就可以將虛假的退出請求偽裝成合法請求，並通過多筆交易盜取更多資金。

脈衝數字也確認的並解釋說 Merkle 根實際上變成了ShibaSwap 的萬能鑰匙根鏈經理合同。 合約將根視為值得信賴的，因此一旦攻擊者入侵了受損版本，他們就可以保持向它提供偽造的證據，拉資產出去.

Pulse Digital 強調這種類弱點節目治理不善和虛弱的密鑰管理。 他們呼籲 ShibaSwap 公佈事件的完整時間表，公佈簽名者地址列表，並委託獨立審計。

下一步：柴犬生態系統團隊的反應

與此同時，開發人員 Kaal Dhairya 也談到了這種情況，稱該漏洞是一次精心策劃的攻擊，可能已經醞釀了數月。

他證實，黑客通過閃電貸購買了超過 460 萬個 BONE，奪取了驗證者簽名密鑰，然後通過簽署惡意狀態榨乾了資產。